ທີມ DarkSide ທີ່ໜ່ວຍສືບສວນກາງສະຫະລັດ ຢືນຢັນວ່າເປັນທີມງານເບື້ອງຫຼັງການແຮັກບໍລິສັດ Colonial Pipeline ຜູ້ດູແລທໍ່ນ້ຳສົ່ງນ້ຳມັນຝັ່ງຕາເວັນອອກຂອງສະຫະລັດ ຈົນຕ້ອງປິດທໍ່ສົ່ງ ໄດ້ອອກຖະແຫຼງລົງໃນເວັບໄຊຂອງທີມໃນເຄືອຂ່າຍ Dark web (ຕົ້ນທາງບໍ່ໄດ້ລະບຸວ່າເປັນ Tor ຫຼື ເຄືອຂ່າຍໃດ) ມີເນື້ອຫາລະບຸວ່າທີມບໍ່ໄດ້ກ່ຽວຂ້ອງກັບກຸ່ມການເມືອງໃດ ບໍ່ຫຍຸ້ງກ່ຽວກັບການເມືອງລະຫວ່າງປະເທດ ຕ້ອງການແຕ່ເງິນ ບໍ່ໄດ້ຕ້ອງການສ້າງບັນຫາສັງຄົມ ແລະ ເທື່ອຫນ້າຈະກວດສອບບໍລິສັດເປົ້າໝາຍທີ່ໄດ້ຮັບການຈ້າງແຮັກໃຫ້ດີກວ່ານີ້.
ຢ່າງໃດກໍຕາມ Nicole Perlroth ຜູ້ສື່ຂ່າວສາຍ Cyber Security ຂອງ New York Times ລະບຸວ່າ DarkSide ຈະບອກວ່າບໍ່ກ່ຽວກັບກຸ່ມການເມືອງໃດ ແຕ່ວ່າກ່ອນການລັອກຂໍ້ມູນເພື່ອເຮັດການ ransom ມີການໃຊ້ຄຳສັ່ງ “GetUserDefaultLanglD” ເພື່ອກວດສອບວ່າເປົ້າໝາຍໃຊ້ພາສາໃດ ແລະ ຈະບໍ່ເຮັດການແຮັກຫາກເປັນກຸ່ມພາສາຣັດເຊຍ, ຈໍເຈຍ ຫຼື ອາຣາບິກ (ຊີເຣຍ) ເຊິ່ງສ່ວນໃຫຍ່ເປັນກຸ່ມປະເທດອະດີດສະຫະພາບໂຊວຽດ ຫຼື ຢູ່ໃນເຂດປະເທດຣັດເຊຍ ເຮັດໃຫ້ຄາດການໄດ້ວ່າ DarkSide ເປັນກຸ່ມແຮັກເກີ້ຈາກຣັດເຊຍ.
ນອກຈາກນີ້ Perlroth ຍັງລະບຸວ່າ DarkSide ເປັນກຸ່ມແຮັກເກີ້ຫນ້າໃໝ່ໃນໂລກ ransomware ມີກົດການແຮັກຄືພວກເຂົາຈະບໍ່ແຮັກໂຮງໝໍ, ໜ່ວຍງານບໍ່ສະແຫວງຫາກຳໄລ ແລະ ຈະມີເປົ້າໝາຍເປັນບໍລິສັດຍັກໃຫຍ່ ແລະ ບາງຄັ້ງກໍບໍລິຈາກເງິນໃຫ້ອົງກອນການກຸສົນຕ່າງໆ.
ທີ່ມາ: https://www.blognone.com/node/122625
ຕິດຕາມຂ່າວທັງໝົດຈາກ LaoX: https://laox.la/all-posts/
